Posty z tagami: malware

Praca w ClamAv

Praca przy rozwijaniu oprogramowania antywirusowego ClamAv. Wymagania to m.in. doświadczenie w pracy z: OllyDbg lub innym debuggerem windowsowym ProcessMonitor i FileMonitor Sandboxie Pełna treść ogłoszenia – tutaj

Koniec grupy 29A

Na oficjalnej stronie grupy ukazał się komunikat VirusBuster’a, w którym można przeczytać, że legendarna grupa virii 29A kończy działalność. Grupa od dawna była nieaktywna (ostatni numer magazynu 29A#8 wyszedł w 2005 roku) i dawno temu opuścili ją najbardziej utalentowani członkowie jak z0mbie, vecna i GriYo, więc można powiedzieć, że było to tylko przypieczętowanie faktycznego stanu… Czytaj dalej »

Praca w firmie Symantec

Firma Symantec poszukuje reverserów do analizy malware, wymagania to m.in.: Degree in computer science or equivalent experience (niekoniecznie) Knowledge of x86 assembly or other variants advantageous Experience in C/C++ programming a plus Understanding of networking and Windows system internals Experience in reverse engineering including using disassemblers and debuggers is a plus Knowledge of scripting languages… Czytaj dalej »

Praca przy analizie malware

Nie piszą w jakiej firmie, jedynie, że można pracować również w polskiej siedzibie (Symantec?), jeśli szukasz roboty może warto spróbowac: http://praca.money.pl/researcher-antivirus… PS. Pozdrowienia dla wszystkich z Symanteca 🙂

Atak na użytkowników FOTKA.PL

Właśnie dostałem powiadomienie na maila, że ktoś posłał mi prywatną wiadomość poprzez popularny serwis fotka.pl: Oczywiście link z maila nie pokrywał się z linkiem, który został otworzony w przeglądarce: http://www2.fotka.pl.tag239913.be4koy.com.es/service/profil/?dLmR8vy2LZ0sPb6vMMSu4gGjoYDGTO Ze źródeł strony wynika, że na stronie znajduje się w linkach fałszywy instalator Flash (skompresowanych UPX-em), dla zainteresowanych jego analizą wgrałem go na serwer (rozszerzenie… Czytaj dalej »

Pimp My PE

Prezentacja przedstawia analizę plików wykonywalnych PE pod kątem występowania modyfikacji charakterystycznych dla wirusów czy innego rodzaju malware. http://research.sunbelt-software.com/ViperSDK/